https://learn.equalit.ie/mw/index.php?action=history&feed=atom&title=%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 2026-05-21T23:54:28Z Revision history for this page on the wiki MediaWiki 1.23.1 https://learn.equalit.ie/mw/index.php?title=%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9&diff=75&oldid=prev 2013-08-06T17:18:21Z

<p>1 revision</p> <table class='diff diff-contentalign-left'> <tr style='vertical-align: top;'> <td colspan='1' style="background-color: white; color:black; text-align: center;">← Older revision</td> <td colspan='1' style="background-color: white; color:black; text-align: center;">Revision as of 17:18, 6 August 2013</td> </tr><tr><td colspan='2' style='text-align: center;'><div class="mw-diff-empty">(No difference)</div> </td></tr></table>

Dmitri https://learn.equalit.ie/mw/index.php?title=%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9&diff=74&oldid=prev 2013-02-07T21:26:10Z

<p>1 revision</p> <p><b>New page</b></p><div>{{Section<br /> |Title=Шифрование с использованием открытых ключей<br /> |Type=Lesson<br /> |Section of=Безопасность интернет-коммуникаций<br /> |Version of=Internet Communications Security/Public Key Encryption<br /> |Lang=ru<br /> |Lesson type=Practical<br /> |Optionality=Optional<br /> }}<br /> === Введение ===<br /> Объясните процесс шифрования с использованием открытых ключей и его применение в электронной почте. Обсудите срок действия ключей и отпечатки, а также необходимость распространять открытые ключи и отпечатки по разным каналам. <br /> <br /> '''Примечания тренера: '''Постарайтесь использовать реквизит для объяснения методологии использования открытых/секретных ключей. Используйте как можно более простой подход, не прибегая к сложным объяснениям и терминологии. В сущности, необходимость свободного распространения открытых ключей и возможность проверить подлинность ключа другого человека -- единственные темы, которые участники должны уяснить прежде чем двигаться дальше. Оставьте цифровые подписи на последующие занятия, если все остальное прошло как следует. Воспользуйтесь документацией, чтобы подготовиться к данному занятию.<br /> <br /> Самым важным сообщением должно стать то, что для эффективности такого рода коммуникаций все корреспонденты должны понимать принцип его работы и заранее обменяться ключами. Участники должны понимать, как научить других (своих коллег и тех, с кем они переписываются) приёмам, которые вы только что разъяснили. <br /> <br /> === Создание пары ключей ===<br /> '''Примечания тренера: '''Поскольку для электронной почты мы будем использовать только шифрование с открытыми ключами, вам нужно будет установить пакет [https://security.ngoinabox.org/en/thunderbird_main Thunderbird + GnuPG + Enigmail] и настроить его в соответствии с [[Internet_Communications_Security/Email_over_SSL read an email account]], перед тем, как двигаться дальше.<br /> <br /> Пройдите с участниками процесс создания пары ключей с помощью Enigmail. Продвигайтесь не торопясь и объясните сроки действия, принципы хранения резервного копирования секретных ключей. Загрузите открытый ключ на сервер ключей (напр. http://keys.mayfirst.org/) и установите необходимые уровни доверия на секретном ключе. <br /> <br /> === Управление ключами и цифровые подписи ===<br /> Объясните и продемонстрируйте процесс цифровой подписи сообщения с помощью секретного ключа. Объясните, для чего это нужно и когда она используется. <br /> <br /> Продемонстрируйте процесс подписывания и проверки ключей. Попросите участников проверить и подписать ключи друг друга, используя сервер ключей для загрузки проверенных ключей. Объясните принцип работы сети доверия PGP (http://ru.wikipedia.org/wiki/PGP#.D0.A1.D0.B5.D1.82.D1.8C_.D0.B4.D0.BE.D0.B2.D0.B5.D1.80.D0.B8.D1.8F). <br /> <br /> === Шифрование в Outlook ===<br /> '''Факультативно'''<br /> Если все участники используют Outlook (2003 или более раннюю версию), продемонстрируйте процесс установки http://www.gpg4win.org, обращая внимание на необходимость включения модуля GPGol. Обратите внимание, что данный модуль работает с Outlook 2003 и более ранними версиями, и не шифрует/расшифровывает вложенные файлы или сообщения в формате PGP/MIME. <br /> <br /> '''Примечания тренера: '''GPG4Win не поддерживает автоматическую интеграцию с Outlook при использовании MS Exchange. Содержание электронного письма должно расшифровываться и зашифровываться с использованием иконки PGP в системном лотке и функций работы с буфером обмена либо текущим окном. В принципе, вы можете использовать любой клиент для работы с электронной почтой или веб-почту для демонстрации безопасности PGP.<br /> <br /> === Портативная версия ===<br /> <br /> Следующий инструмент http://gpg4usb.cpunk.de/ и соответствующее руководство http://gpg4usb.cpunk.de/ могут использоваться для де/шифрования текстовых сообщений прямо с USB-диска без необходимости установки клиента электронной почты. Это полезный вариант для тех, кто хочет продолжать читать и отправлять почту через веб-интерфейс. <br /> <br /> === Практические задания ===<br /> * Попросите участников обменяться открытыми ключами друг с другом напрямую либо через сервер ключей. Подчеркните важность проверки ключей и передачи отпечатков по альтернативному каналу коммуникаций. <br /> * Попросите участников зашифровать электронное письмо для всей группы. Далее покажите опцию шифрования вложенных файлов.<br /> * Установите Enigmail для проверки цифровых подписей (для этого получатель сообщения должен будет установить максимальный уровень доверия для ключа отправителя).</div>

DavidM